Ольга Рачич — Секреты в безопасности: предотвращение утечек и компрометаций в большой компании

Ближайшая конференция: SafeCode 2024 Autumn, 30 октября (online)
Подробности: https://jrg.su/K2HN5V
— —
Скачать презентацию с сайта SafeCode — https://jrg.su/in5nZI

Хранение паролей в открытом виде может привести к компрометации инфраструктуры компании. Зачастую киберпреступники для своих атак используют именно скомпрометированные секреты: строки подключения к БД, токены, API-ключи, сертификаты и т.д. Именно поэтому важно не хранить секреты в открытом виде и проактивно предотвращать их утечки.

Вы узнаете:
— каким образом мы детектируем секреты в компании;
— как выстроен процесс обработки найденных секретов;
— как боролись с фолсой;
— как команда Ольги научилась предотвращать компрометацию секретов до их публикации с помощью локального автообновляемого хука.

Будет интересно тимлидам, менеджерам проектов, руководителям подразделений.